Zusammenfassung
Vor 20 Jahren wurde in Deutschland die Sicherheitszertifizierung von IT-Produkten und IT-Systemen nach „nationalen Kriterienwerken“ etabliert. Der zwanzigste Geburtstag ist ein guter Anlass, um auf das Erreichte zurück zu blicken und die Entwicklung nachzuzeichnen.
Literatur
Anwendungshinweise und Inter pretationen zum Schema, Bundesamt für Sicherheit in der Informationstechnik
Gesetz über die Errichtung des Bundesamtes für Sicherheit in der In formationstechnik (BSI-Errichtungs ge setz — BSIG) vom 17. Dezember 1990, BGBl. I, S. 2834
Gesetz zur Stärkung der Sicher heit in der Informationstechnik des Bundes vom 14. August 2009, BGBl. I, S. 2821
Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org
IT-Evaluationshandbuch. Hand buch für die Prüfung der Sicherheit von Systemen der Informationstechnik (IT), 22. Februar 1990
Information Technology Security Evaluation Criteria. Provisional Harmo nised Criteria, Version 1.2, 28 June 1991, ISBN 92-826-3004-8; deutsche Fassung: ISBN 92-826-3003-X
Information Technology Security Evaluation Manual. Provisional Harmo nised Methodology, Version 1.0, 10 September 1993, ISBN 92-826-7087-2; deutsche Fassung: ISBN 92-826-7078-2
IT-Sicherheitskriterien. Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (IT), 11. Januar 1989
ITSEC: Joint Interpretation Library, Version 1.0: 1996, Version 2.0: 1998
Melton, Devaney, Lykov, Shein, Piskarev, Hunteman, Prommel, Rothfuss: The use of Information Technology Security Assessment Criteria to protect specialised computer systems, Konferenzbeitrag NISSC’ 97
(US) Department of Defense, Trusted Computer System Evaluation Criteria, CSC-STD-001-83 vom 15.08.1983; eine zweite Fassung DoD 5200.28-STD erschien am 26.12.1985.
Additional information
Dr. Heinrich Kersten T-Systems, Bonn, war Abteilungsleiter beim BSI und Leiter der Zertifizierungsstelle bei der T-Systems.
Klaus-Werner Schröder T-Systems GEI GmbH, Bonn Arbeitsschwerpunkte: IT-Sicherheitszertifizierung, Sicherheitsbestätigung nach Signaturgesetz, Evaluierungen nach ITSEC und CC, Informationssicherheitsmanagement
Rights and permissions
About this article
Cite this article
Kersten, H., Schröder, KW. 20 Jahre IT-Sicherheitszertifizierung. DuD 35, 565–569 (2011). https://doi.org/10.1007/s11623-011-0138-3
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-011-0138-3